Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01143

Опубликовано: 24 апр. 2017
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость видео драйвера в drivers/media/video/videobuf-vmalloc.c в структуре videobuf_mapping data structures операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать неправильные числовые значения и утечку видеобуфера

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Linux
ОСОН ОСнова Оnyx

Версия ПО

до 2.6.24 (Linux)
до 2.6.24 (Linux)
до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.24
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=827340
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0b29669c065f60501e7289e1950fa2a618962358
https://github.com/torvalds/linux/commit/0b29669c065f60501e7289e1950fa2a618962358
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00118
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-6761

CVSS3: 7.8
ubuntu
больше 8 лет назад

drivers/media/video/videobuf-vmalloc.c in the Linux kernel before 2.6.24 does not initialize videobuf_mapping data structures, which allows local users to trigger an incorrect count value and videobuf leak via unspecified vectors, a different vulnerability than CVE-2010-5321.

redhat логотип

CVE-2007-6761

CVSS3: 5.5
redhat
больше 8 лет назад

drivers/media/video/videobuf-vmalloc.c in the Linux kernel before 2.6.24 does not initialize videobuf_mapping data structures, which allows local users to trigger an incorrect count value and videobuf leak via unspecified vectors, a different vulnerability than CVE-2010-5321.

nvd логотип

CVE-2007-6761

CVSS3: 7.8
nvd
больше 8 лет назад

drivers/media/video/videobuf-vmalloc.c in the Linux kernel before 2.6.24 does not initialize videobuf_mapping data structures, which allows local users to trigger an incorrect count value and videobuf leak via unspecified vectors, a different vulnerability than CVE-2010-5321.

debian логотип

CVE-2007-6761

CVSS3: 7.8
debian
больше 8 лет назад

drivers/media/video/videobuf-vmalloc.c in the Linux kernel before 2.6. ...

github логотип

GHSA-j8w3-c8wh-gr85

CVSS3: 7.8
github
больше 3 лет назад

drivers/media/video/videobuf-vmalloc.c in the Linux kernel before 2.6.24 does not initialize videobuf_mapping data structures, which allows local users to trigger an incorrect count value and videobuf leak via unspecified vectors, a different vulnerability than CVE-2010-5321.

EPSS

Процентиль: 31%
0.00118
Низкий

4.6 Medium

CVSS2